Cách tránh kẻ xấu phá DHCP?

Gỉa sử hệ thống mạng của một cty X chỉ gồm các máy tính được nối vào một switch, DHCP Sever cũng được nối vào switch này. Một người xấu trong cty muốn phá hoại hệ thống mạng này bằng cách tự thiết lập một DHCP Server với dãy địa chỉ IP cung cấp cho các máy tính không phù hợp và nối vào switch này. Kết quả là chỉ có một số máy trong mạng là có thể liên lạc được với nhau. Hãy đề xuất một giải pháp kĩ thuật để có thể tránh tình huống trên?

Mọi người cho em hỏi làm sao mà hacker có thể giành quyền làm DHCP Server, và cách khắc phục ạ!
image

Tình huống thật vớ vẩn.

Một người xấu trong công ty <= truy ra đuổi việc ngay tức thì bởi vì phòng hạ tầng IT thường không đông người, công ty bự vĩ đại tổ này cũng chỉ có 5 người.

Công ty nhỏ thì tổ kia chỉ có 1-2 người, không thằng này phá thì thằng kia phá => tìm không ra nữa thì tự bóp d…, cấp trên nên đuổi việc cả 2.

Mạng phức tạp thì người ta chia VLAN, muốn phá thì chỉ trong group của mình, còn lâu mới ảnh hưởng được đến phòng ban khác. Hoá ra mấy ông tạo ra mạng đã tính cả rồi, mấy tên cóc ké muốn phá cũng khó.

Anh ta làm cách nào được? Ai cho mang thiết bị từ nhà tới công ty gắn bậy bạ, mà thiết bị ở công ty thì người ta đều có kiểm soát hết. Làm tự tiện thì chỉ có mở ra công ty và tự phá lẫn nhau, rồi sớm phá sản.

Hacker muốn giành quyền kiểm soát DHCP thì việc đầu tiên anh ta phải kết nối được đến mạng đó. Khi kết nối được rồi thì mới tìm cách vẽ nên được cấu trúc mạng để tìm lỗ hổng, nắm được DHCP chạy trên phần cứng hay phần sụn/ mềm nào. Sau đó mới mò tiếp liệu cái DHCP đó có bị cấu hình kém/ sai lạc hoặc bug nào không. Túm lại là có 2 cách: cách trực tiếp và cách đi lòng vòng leo thang. Và/ hoặc có nội gián hoặc không. Nếu có nội gián thì hacker khoẻ được nhiều việc.

Kevin Mitnick từng rất giỏi với kỹ thuật lừa đảo social engineering và tin rằng mọi mạng anh ấy đều đột nhập được, vấn đề là anh ấy phải có kết nối vật lý (wifi cũng trong nhóm này) được đến mạng đó, còn mạng đó chỉ nội bộ, không thông với Internet thì chỉ có đột nhập vật lý vào công ty, trực tiếp kết nối vào mạng LAN. Cho nên một số mạng Kevin Mitnick muốn phá đành bó tay vì không kết nối được.

Túm lại là cần trang bị kiến thức nền, hỏi vớ vẩn kiểu này không ai trả lời xuể vì câu trả lời có thể in ra cả cuốn sách.

Mời bạn đến với khoá học CCNA 200-301 để có kiến thức nền về mạng máy tính.

6 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?